|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册账号
×
小弟最近实施了一个T3新一代业务通加财务用精算普及版的,由于有外网需要连接到服务器用使用T3,故客户购买了固定IP
后来出现了问题:起初装数据库设adminstrator用户密码为空 当电脑待机重新选择用户和第二天重新开启电脑的时候 登陆选择的adminstrator用户被修改为:internetusers 并且要求输入密码 。绝对不是人为设定的账户和密码, 重新做过系统问题照旧, 之后低格 ,重新做系统 ,将帐套数据恢复, 已经尽可能的只拷贝重要文件 ,并且U盘拷贝前已格式化 ,拷贝数据后用瑞星 ,360查杀无毒无马 ,第二天一开机问题依旧存在。
在网搜索了一下internetusers这个关键词,发现不少人遇到过这个问题,都是安装了sqlserver,sa密码设置的过于简单造成的,估计入侵者使用了某种批量抓肉鸡的软件。
解决方法主要为:尽量重做系统,给SQLSEVER设置相对复杂的密码。
在互联网上有非常多的服务器运行着用友软件,这些服务器或拥有固定ip地址,或使用花生壳、每步等软件解析,谁家的孩子,谁家清楚,希望这篇文章能引起兄弟们对产品安全的重视,不要因为疏忽而让数据库服务器的安全性受到威胁。{:3_64:}我就因为这个,搞的死去活来。
{:2_40:}小弟很菜,希望各位老鸟轻点砸! |
|